Межцепочечная децентрализованная биржа Thorchain подверглась второму многомиллионному взлому за последние несколько недель, в результате которого пострадал Эфир на сумму $8 млн.

Однако, судя по всему, атака была совершена хакером-белоручкой, и THORChain объявил, что преступник запросил вознаграждение в размере 10%. Выпуск ETH будет приостановлен до тех пор, пока код не будет проверен.

Поставщики ликвидности, на которых повлияет эксплуатация, будут субсидироваться за счет казначейских средств проекта

Белый хат запросил вознаграждение в размере 10% - оно будет выплачено, если они выйдут на связь, и их следует поощрять за это.

Это трудное время для сообщества и проекта, и боль реальна.

В казне есть средства на покрытие, но пора сбавить обороты.

- THORChain (@THORChain) 23 июля 2021 г.

Биржа - которая все еще находится в середине поэтапного бета-запуска под названием Chaosnet - признала, что "сложность" ее государственной машины является "пятой Архиллеса" THORChain, однако утверждает, что ее проблемы "могут быть решены с помощью большего количества глаз, а также переосмысления процедур разработчиков и экспертной оценки".

На скриншоте, опубликованном на форуме Discord проекта, показано сообщение, переданное проекту хакером через данные транзакции.

Хакеры утверждают, что они намеренно минимизировали ущерб от эксплойта в попытке преподать THORChain урок, заявляя: "Не торопитесь с кодом, который контролирует 9 цифр" и "Отключите до завершения аудита".

Хакер добавляет, что они могли бы украсть Ether, Bitcoin, Binance-coin">Binance Coin, Lycancoin и многие токены BEP-20, если бы захотели, утверждая, что были найдены "многочисленные критические проблемы" и что 10% вознаграждение за ошибку могло бы предотвратить инцидент.

сообщение от хакера... pic.Twitter.com/1j8wOPcYHa

- zillaQuest!? (@zillaQuest) 23 июля 2021 г.

16 июля Cointelegraph сообщил, что работа THORChain была остановлена после того, как из протокола было выведено 4 000 Эфиров на сумму $7,6 млн. Протокол безуспешно предлагал хакеру баунти за ошибку в обмен на возврат украденных средств.

Децентрализованная биржа также потеряла 140 000 долларов в результате отдельного эксплойта, произошедшего в прошлом месяце.

THORChain запустил свою охраняемую "Chaosnet" в апреле, обеспечив возможность межцепочечных обменов между сетями Bitcoin, Ethereum, Litecoin, Bitcoin Cash и Binance Chain.

Источник